Nessus 扫描log4J漏洞

1.扫描环境搭建

1.centos7 安装装宝塔面板

2.面板里下载docker

3.进入centos检查docker是否生效

docker --version

4.安装docker-compose

Docker Compose是一个用来定义和运行复杂应用的Docker工具。一个使用Docker容器的应用，通常由多个容器组成。使用Docker Compose不再需要使用shell脚本来启动容器。

Compose 通过一个配置文件来管理多个Docker容器，在配置文件中，所有的容器通过services来定义，然后使用docker-compose脚本来启动，停止和重启应用，和应用中的服务以及所有依赖服务的容器，非常适合组合使用多个容器进行开发的场景。

参考：https://docs.docker.com/compose/install/

4.1 下载 docker-compose

curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

4.2 查看docker-compose

ls /usr/local/bin/

4.3 给docker-compose目录增加可执行权限

chmod +x /usr/local/bin/docker-compose
ls /usr/local/bin/

4.4 查看版本

docker-compose -version

5.安装vulhub

5.1 创建zsoft文件夹

cd /www/wwwroot/
ls
mkdir softs
ls
cd softs

5.2 下载 vulhub,并查看

git clone https://github.com/vulhub/vulhub.git
ls
cd vulhub
ls

6.部署log4J靶场

6.1 进入log4j/CVE-2021-44228

cd log4j/CVE-2021-44228
ls

6.2 编译环境

docker-compose build

6.3 运行环境

docker-compose up -d

6.4 查看端口

docker-compose ps
docker ps

6.5 查看ip

ip a

6.6 宝塔面板放行端口

6.7 访问靶场地址

http://192.168.110.198:8983

2.扫描log4J漏洞

1.log4Jshell扫描

1.访问nessus扫描网站

https://192.168.110.230:8834/#/

2.登录后，点击【新增扫描】

3.选择【Log4Shell】

4.输入Name【log4jshell】，目标【192.168.110.198】

5.点击【发现】

6.选择扫描类型【彻底】

7.点击【评估】

8.选择扫描类型【默认】

9.点击【证书】,点击【ssh】

10.选择身份验证方法【密码】

11.输入被扫描服务器的用户名【root】，密码【root】

12.点击【插件】

13.点击【保存】

14.执行【log4shell】扫描

15.查看log4J的扫描结果

2.nesuss扫描Log4Shell 漏洞生态系统

1.访问nessus扫描网站

https://192.168.110.230:8834/#/

2.点击新建扫描

3.选择【Log4Shell 漏洞生态系统】

4.输入Name【log4jshell 生态】，目标【192.168.110.198】

5.点击【发现】

6.选择扫描类型【彻底】

7.点击【评估】

8.选择扫描类型【默认】

9.点击【证书】,点击【ssh】

10.点击【插件】

11.点击【保存】

12.执行【log4shell 生态】扫描

13.查看log4J 生态的扫描结果

PreviousNessus Host Discovery NextNessus 扫描web服务

Last updated 11 months ago

hashtag1.扫描环境搭建

hashtag2.扫描log4J漏洞

hashtag1.log4Jshell扫描

hashtag2.nesuss扫描Log4Shell 漏洞生态系统

1.扫描环境搭建

2.扫描log4J漏洞

1.log4Jshell扫描

2.nesuss扫描Log4Shell 漏洞生态系统